经营管理

首页 > 生产经营 > 经营管理
【知识讲堂】新环境下智慧矿山信息化系统等级保护建设
发布时间:2019-08-27 11:56:41     作者:杨景峰   浏览量:610   分享到:

智慧矿山信息化系统等级保护建设从技术和管理两个方面提出要求,技术要求分为物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全;管理要求分为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

工业控制系统作为智慧矿山建设的重点,主要由过程级、操作级以及各级之间和内部的通信网络构成,对于大规模的控制系统,也包括管理级。

参考IEC 62264-1的层次结构模型,可将工业控制系统划分为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层,不同层级的实时性要求不同。

等保2.0关于工业控制系统安全要求包含两个重点,一是安全管理中心建设,二是安全计算环境、安全区域边界、安全网络通信建设。

1、工控安全防护

边界防护:采用工业防火墙,识别工控网络中已知的安全威胁,有效的阻止网络攻击向关键区域、关键设备蔓延。

主机防护:采用专门为工控环境工作站主机打造的工控安全主机防护。

2、工控安全监测

日志审计:采用工控审计平台,全面审计工控系统整体安全状况。

入侵检测:采用工控入侵检测系统,提供更深层次的威胁分析能力。

3、工控安全运维

设备安全:采用工控漏洞扫描平台,针对工业控制系统中的设备进行漏洞检测。

运维审计:采用运维审计系统,增强企业工控系统的运维管理安全性。

4、工控安全管理

管理平台:采用工业安全管控平台,实现对生产网中部署的工控安全设备进行监控、配置和运维。

工控态势感知:采用工控安全态势感知平台,实现工控网络的安全态势可视化和整体网络环境安保能力综合评估。(机电管理部  杨景峰)